Politique de protection des données personnelles
1. CHAMP D'APPLICATION DE LA POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
La présente politique de protection des données personnelles concerne les engagements de Cerfrance Seine Normandie. Elle a pour but de vous informer sur le traitement de vos données personnelles en tant que client, prospect ou candidat dans le cadre d’un recrutement au sein de Cerfrance Seine Normandie (ci-après l’”utilisateur”). Elle concerne l’ensemble des activités de Cerfrance Seine Normandie. Sont expliqués ci-dessous l’origine et la nature des Données personnelles que nous collectons, la raison de leur collecte, la façon dont nous les utilisons et les droits dont vous disposez sur ces données conformément à la loi n°78-17 du 6 janvier 1978 modifiée (la « Loi Informatique et Liberté ») et au Règlement UE n°2016/679 du 27 avril 2016 (le « RGPD »).
2. NOS OBLIGATIONS ET NOS ENGAGEMENTS EN MATIÈRE DE PROTECTION DES DONNÉES
La mission que vous avez confiée à Cerfrance Seine Normandie est décrite :
- pour les clients : dans les contrats de prestation ou lettres de mission
- pour les prospects : au moment de compléter le formulaire pour demander un devis
- pour les candidats : au moment de compléter le formulaire dans l’espace recrutement
L’utilisateur et Cerfrance Seine Normandie s’engagent à collecter et à traiter toute donnée personnelle en conformité avec toute réglementation en vigueur applicable au traitement de ces données, et notamment la loi n°78-17 du 6 janvier 1978 modifiée et le règlement européen sur la protection des données personnelles.
3. CARACTÈRE LÉGAL DU TRAITEMENT MIS EN ŒUVRE
Les traitements mis en œuvre par Cerfrance Seine Normandie sont fondés :
- sur les relations contractuelles qui le lient à ses clients ;
- sur le consentement donné par les prospects ;
- sur son intérêt légitime de recevoir des candidatures dans le cadre du recrutement.
Chaque utilisateur est invité à prendre connaissance de la présente Politique de protection des données personnelles :
- les clients au moment de la signature du contrat de prestation et/ou de la lettre de mission
- les prospects au moment de compléter le formulaire pour demander un devis
- les candidats au moment de compléter le formulaire dans l’espace recrutement.
À ce titre, vous êtes informés des modalités du traitement relatif à la gestion de vos données personnelles et des obligations qui pèsent sur chacune des parties.
3.1 Catégories de données
Cerfrance Seine Normandie collecte les catégories de données suivantes :
Client | Prospect | Candidat |
- Données d'identification - Données de facturation et/ou de paiement - Données d'usage - Données de suivi de la relation abonné - Données nécessaires à la réalisation des missions |
- Données d'identification complémentaires pourront être demandées en fonction de l'expression des besoins |
- Données d'identification - Données relatives à la vie professionnelle |
Données d’identification : civilité, nom matrimonial, nom de naissance, prénoms, email, téléphone, portable, adresse, code postal, ville, pays, adresse mail, télécopie, date de naissance, département et pays de naissance
Données relatives à la vie professionnelle : formation, cursus scolaire, expérience professionnelle précédente...
Données de facturation et/ou de paiement : coordonnées bancaires, moyen de paiement
Données d’usage : services souscrits, logiciels utilisés
Données de suivi de la relation abonné : demandes d’assistance, correspondance avec l’utilisateur etc.
Données nécessaires à la réalisation des missions : N° TéléPacage, N° Siret, N°RCS, régime matrimonial, régime fiscal, situation familiale, statut social, N° fiscal, Responsabilités Professionnelles, Responsabilités publiques, N° fiscal (Recette, dossier, clé, inspection, CDI...)
3.2 Durée de conservation
Cerfrance Seine Normandie conserve les données pour la durée nécessaire aux finalités décrites au sein de la présente politique et du contrat de prestation et/ou lettre de mission sauf si une période de conservation plus longue est imposée par la réglementation applicable en matière des données personnelles.
3.3 Transfert des données hors UE
Cerfrance Seine Normandie s’engage à ne pas transférer les données personnelles hors de l’Union Européenne. Dans le cas contraire, Cerfrance Seine Normandie s’engage à mettre en place des garanties appropriées, conformément à la réglementation applicable en matière de données personnelles, et en particulier à mettre en place les clauses contractuelles type de la Commission Européenne en vigueur.
4. UTILISATIONS DES DONNÉES
Les finalités des traitements réalisés sont les suivantes :
- pour les clients : exécution, gestion et suivi de la mission confiée, relation adhérent, évolution des services, envoi d’informations et gestion informatique des données
- pour les prospects : suivi des demandes de devis
- pour les candidats : gestion des candidatures et recrutements
Les traitements font l’objet de fiches de traitement qui sont consignées dans un registre des traitements.
Cerfrance Seine Normandie pourra également utiliser les données des clients afin de respecter ses obligations légales incluant les lois anti-fraude, les lois sur le blanchiment d’argent et les dispositions concernant le retard ou l’absence de paiement par l’utilisateur et/ou pour répondre aux demandes des autorités publiques et gouvernementales.
5. RESPECT DES DROITS
Cerfrance Seine Normandie s’engage à respecter les droits suivants accordés aux utilisateurs comme définit dans le Règlement UE n°2016/679 du 27 avril 2016 (le « RGPD») :
- 1. accès
- 2. modification
- 3. opposition
- 4. effacement
- 5. limitation du traitement/li>
- 6. portabilité des données
- 7. introduction d’une réclamation auprès de la CNIL
Ces droits peuvent être exercés en s’adressant au DPO aux coordonnées ci-dessous
- Courrier postal : GIE ARTIC Délégué de la Protection des Données Rue André Cousinet 14100 LISIEUX
- Courrier électronique : dpo@artic.fr
6. RESPECT DE LA SÉCURITÉ ET DE LA CONFIDENTIALITÉ
6.1 Mesures de sécurité
Cerfrance Seine Normandie met en œuvre toutes les mesures techniques, physiques et organisationnelles garantissant un niveau de sécurité adapté au risque afin de préserver la sécurité des informations et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés.
6.2 Violation des données
Cerfrance Seine Normandie s’engage à vous communiquer la survenance de toute faille de sécurité ayant des conséquences directes ou indirectes sur le traitement, ainsi que toute plainte qui lui serait adressée par tout individu concerné par le traitement réalisé au titre du contrat de prestation ou de la lettre de mission.
Cette communication devra être effectuée dans les plus brefs délais et au maximum 72h après la découverte de la faille de sécurité ou suivant réception d’une plainte.
Cerfrance Seine Normandie se chargera de la notification éventuelle à l’autorité de contrôle et à la personne concernée.
Cerfrance Seine Normandie tient à jour un registre des demandes exprimées par l’utilisateur en matière de données personnelles ou par les personnes concernées par des données personnelles.
7. MISE À JOUR DE LA POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
Cerfrance Seine Normandie est susceptible de faire évoluer la présente politique de protection des données personnelles afin de prendre en compte l’évolution de la réglementation applicable en matière de données personnelles ainsi que du contenu et de l’exécution de ses prestations.